翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Windows の AWS CloudHSM 前提条件
Windows AWS CloudHSM クライアントを起動して KSP および CNG プロバイダーを使用する前に、システムで HSM のログイン認証情報を設定する必要があります。Windows Credential Manager またはシステム環境変数を使用して、認証情報を設定できます。認証情報の保存には、Windows Credential Manager を使用することをお勧めします。このオプションは、 AWS CloudHSM クライアントバージョン 2.0.4 以降で使用できます。環境変数を使用すると設定が簡単になりますが、Windows Credential Manager を使用するよりも安全性が低くなります。
Windows Credential Manager
set_cloudhsm_credentials ユーティリティまたは Windows Credential Manager インターフェイスのいずれかを使用できます。
set_cloudhsm_credentialsユーティリティの使用:set_cloudhsm_credentialsユーティリティは Windows インストーラに含まれています。このユーティリティを使用して、HSM ログイン認証情報を Windows Credential Manager に簡単に渡すことができます。このユーティリティをソースからコンパイルする場合は、インストーラに含まれている Python コードを使用できます。C:\Program Files\Amazon\CloudHSM\tools\フォルダに移動します。CU ユーザー名とパスワードのパラメータを使用して
set_cloudhsm_credentials.exeファイルを実行します。set_cloudhsm_credentials.exe --username<CU USER>--password<CU PASSWORD>
Credential Manager インターフェイスの使用:
Credential Manager インターフェイスを使用して、認証情報を手動で管理できます。
Credential Manager を開くには、タスクバーの検索ボックスに「
credential manager」と入力し、[Credential Manager] を選択します。[Windows 資格情報] を選択して、Windows 認証情報を管理します。
[汎用資格情報の追加] を選択し、以下のように詳細を入力します。
[インターネットまたはネットワークアドレス] にターゲット名として「
cloudhsm_client」と入力します。[ユーザー名] と [パスワード] に CU 認証情報を入力します。
[OK] をクリックします。
システム環境変数
Windows アプリケーションの HSM および暗号化ユーザー (CU) を識別するシステム環境変数を設定できます。setx command
警告
システム環境変数を使用して認証情報を設定すると、ユーザーのシステムでパスワードがプレーンテキストで入手可能になります。この問題を解決するには、Windows Credential Manager を使用します。
次のシステム環境変数を設定します。
n3fips_password=CU USERNAME:CU PASSWORD-
HSM の 暗号化ユーザー (CU) を識別し、必要なすべてのログイン情報を提供します。アプリケーションはこの CU として認証および実行します。このアプリケーションには、この CU のアクセス権限があり、CU が所有および共有しているキーのみを表示および管理できます。新しい CU を作成するには、createUser を使用します。既存の CU を検索するには、listUsers を使用します。
例:
setx /m n3fips_password test_user:password123
